Thực đơn
trang chủAndroid

Tải ứng dụng giám sát mạng. Giám sát mạng bằng tiện ích TCPView và netstat

Nhiệm vụ quan trọng nhất đối với quản trị viên hệ thống là giám sát hiệu suất của các nút liên lạc, máy chủ và dịch vụ cần thiết cho hoạt động đáng tin cậy của toàn bộ doanh nghiệp, cũng như duy trì khu vực máy tính được giao phó cho họ trong tình trạng thích hợp. Ngày nay, việc giám sát chất lượng cao các máy tính trên mạng cục bộ của doanh nghiệp được cung cấp bởi các chương trình đa chức năng, nhiều chương trình trong số đó được phân phối dưới dạng truy cập mở.

Một ứng dụng giám sát hiệu quả cho phép các chuyên gia CNTT giám sát trạng thái của các máy chủ mạng, cũng ở dạng trực quan - trên sơ đồ và sơ đồ đồ họa. Chương trình quét mạng định kỳ, nghiên cứu cấu trúc liên kết của nó và tạo sơ đồ kết nối thiết bị một cách độc lập.

Giám sát máy chủ và dịch vụ mạng

Ngoài việc giám sát trực quan trạng thái của các thiết bị mạng, phần mềm còn có thể tổ chức kiểm tra máy chủ và dịch vụ (bao gồm cả tài nguyên cục bộ hoặc máy chủ Internet) bằng nhiều giao thức mạng, đồng thời định cấu hình và sử dụng một cách thuận tiện để thông báo cho quản trị viên hệ thống về kết quả xét nghiệm dương tính hoặc âm tính. Các phương pháp có thể khác nhau: xuất hiện thông báo trên màn hình máy tính của chuyên gia CNTT, âm thanh đặc biệt, gửi email hoặc SMS tới điện thoại. Trong một số trường hợp, ứng dụng giám sát máy tính trên mạng cục bộ của doanh nghiệp có thể khởi động lại một số dịch vụ từ xa hoặc thực thi một tập lệnh được viết sẵn cho nó (khi đó một số lỗi sẽ được giải quyết tự động).

Nếu chương trình thực hiện chức năng như vậy thì tất cả các thiết bị được kết nối với mạng sẽ được hiển thị rõ ràng trên sơ đồ của nó. Chỉ cần nhìn vào biểu tượng của chúng, chuyên gia sẽ biết biểu tượng nào hoạt động bình thường và biểu tượng nào hoạt động không chính xác. Tính năng này giúp chẩn đoán lỗi nhóm dễ dàng hơn. Các kết quả kiểm tra thu được được nhập vào một cơ sở dữ liệu duy nhất; Khi thông tin thống kê được tích lũy, có thể xây dựng biểu đồ để nghiên cứu những thay đổi trong phản hồi của thiết bị và theo dõi các thông số khác đang được thử nghiệm.

Các chương trình hiện đại để giám sát máy tính trên mạng cục bộ giúp tạo ra một loại bảng điều khiển cho cơ sở hạ tầng mạng của doanh nghiệp, với sự trợ giúp của nhân viên chịu trách nhiệm về mạng có thể vừa giám sát các yếu tố quan trọng của nó, vừa kiểm tra các thông số thiết bị, đồng thời quản lý hiệu quả các máy chủ từ xa. Sử dụng menu ngữ cảnh máy chủ, bạn có thể xem nhiều dữ liệu khác nhau về máy chủ từ xa trên mạng: kiểm tra thông tin SNMP từ bộ chuyển mạch, truy cập sổ đăng ký của máy tính từ xa, xem các tiến trình đang chạy và nhật ký sự kiện, khởi động lại dịch vụ và thực hiện các hành động khác.

Một số chương trình không chỉ giám sát tài nguyên máy tính mà còn giúp theo dõi các thiết bị và ứng dụng phần mềm trên PC mạng. Nhờ họ, quản trị viên hệ thống có cơ hội lấy được hầu hết mọi thông tin về phần cứng và phần mềm trên máy tính trong mạng công ty. Việc thu thập dữ liệu diễn ra từ xa, điều này cho phép không can thiệp vào công việc của nhân viên doanh nghiệp và tiết kiệm thời gian làm việc của quản trị viên hệ thống.

Các chương trình giám sát PC trên mạng cục bộ cho phép bạn lưu giữ hồ sơ chính xác về phần cứng. Các chuyên gia CNTT sẽ có thể nhanh chóng phát hiện ra sự mất mát hoặc trục trặc của bất kỳ thành phần nào hoặc về việc thay thế nó. Khi phát hiện các thay đổi, chúng sẽ được ghi lại và quản trị viên mạng sẽ được thông báo. Nếu bạn cần giám sát các thông số nhất định trên máy trạm của người dùng ở tần suất cụ thể và nhận thông báo khi chúng thay đổi, bạn có thể thiết lập thu thập dữ liệu theo lịch trình. Trong trường hợp này, tài nguyên máy tính sẽ được giám sát tự động.

Nhiều chương trình không chỉ tạo báo cáo về các thành phần máy tính mà còn theo dõi hiệu suất của chúng - hoạt động của ổ cứng và nhiệt độ của chúng cũng được theo dõi. Khi ổ đĩa quá nóng hoặc một ứng dụng dự đoán rằng nó có thể bị lỗi, quản trị viên hệ thống sẽ thấy một báo cáo chứa những lời chỉ trích về hiệu suất của PC kèm theo cảnh báo.

Kế toán phần mềm và giấy phép

Nếu cần, phần mềm giám sát phần mềm trong mạng doanh nghiệp địa phương cho phép bạn theo dõi những thay đổi trong các chương trình đã cài đặt. Trong trường hợp quyền của người dùng không bị giới hạn nghiêm ngặt, một trong các nhân viên của công ty có thể cài đặt một ứng dụng không mong muốn hoặc không được cấp phép trên máy tính của họ. Khi giám sát, khi phần mềm được cài đặt hoặc gỡ cài đặt, mọi thay đổi đều được ghi lại và ghi lại. Điều này có nghĩa là quản trị viên hệ thống sẽ luôn biết chương trình nào đã được cài đặt và chúng được cài đặt hoặc xóa từ đâu.

Thông thường, khi giám sát tài nguyên máy tính, số sê-ri và giấy phép chương trình được theo dõi, số lượng cài đặt phần mềm được tính và việc sử dụng đúng số sê-ri được giám sát. Tất cả các biện pháp này thực sự giúp tránh các vấn đề khi kiểm tra độ tinh khiết của giấy phép phần mềm công ty. Để tăng mức độ bảo mật và khả năng chịu lỗi của máy tính, một số chương trình giám sát đặc biệt có chức năng xem các bản cập nhật hệ thống và phần mềm đã hoàn chỉnh, đồng thời tạo báo cáo về hoạt động của phần mềm chống vi-rút và mức độ liên quan của cơ sở dữ liệu của nó.

Dữ liệu được chương trình thu thập từ các máy tính trong mạng và hiển thị trên màn hình PC của quản trị viên hệ thống có thể được đưa vào báo cáo. Sau đó chúng có thể được in hoặc xuất sang cơ sở dữ liệu cụ thể. Ngoài thông tin được thu thập tự động, nhiều ứng dụng giám sát tài nguyên máy tính cho phép bạn nhập thủ công số sê-ri thiết bị, số văn phòng của người dùng và thông tin liên hệ của họ.

Nếu chương trình có chức năng tạo bảng tóm tắt, điều này sẽ cho phép chuyên gia CNTT tìm ra thiết bị nào đã lỗi thời và đã đến lúc thay thế nó. Sự hiện diện của các bộ lọc đặc biệt sẽ cho phép bạn đặt các điều kiện cần thiết để đưa PC vào bảng. Ví dụ: lập danh sách các máy trạm có bộ xử lý của một thương hiệu cụ thể hoặc một số ứng dụng phần mềm, dung lượng bộ nhớ, với một lượng nhỏ dung lượng đĩa trống và các thông số khác.

Lựa chọn chương trình

Khi quyết định lựa chọn một phần mềm cụ thể, bạn không chỉ nên tính đến chức năng của nó mà còn tính đến độ phức tạp của quy trình thiết lập. Thông thường, việc cài đặt các hệ thống miễn phí đi kèm với những khó khăn rất lớn, do đó quá trình thiết lập có thể kéo dài hàng tháng và thậm chí không bao giờ kết thúc. Do đó, khi lựa chọn, bạn cần cân nhắc cẩn thận tất cả ưu và nhược điểm của một giải pháp cụ thể: thường những phát triển không quá đắt và không nổi tiếng có thể mang lại nhiều lợi ích hơn do dễ thiết lập và do đó tiết kiệm thời gian làm việc của quản trị viên hệ thống , điều mà đặc biệt là trong một doanh nghiệp lớn, đòi hỏi phải luôn có thứ gì đó để chi tiêu.

Chương trình giám sát mạng- Đây là những trợ lý không thể thiếu của mỗi quản trị viên hệ thống. Chúng cho phép bạn phản hồi nhanh chóng với hoạt động bất thường trong mạng cục bộ, nhận biết tất cả các quy trình mạng và do đó tự động hóa một phần hoạt động thường ngày của quản trị viên: chủ yếu là những hoạt động liên quan đến đảm bảo an ninh mạng. Hãy xem chương trình giám sát mạng cục bộ nào phù hợp nhất trong năm 2019.

Phần trên cùng này mở ra với sự phát triển của chúng tôi TNM 2 - một giải pháp phần mềm cực kỳ hợp lý và hiệu quả để giám sát mạng hoạt động của các máy chủ, hiển thị sự cân bằng lý tưởng giữa sự tiện lợi (hầu hết các giải pháp miễn phí không có GUI) và chức năng mở rộng. Một trong những thành phần có thể lập trình chính của Total Network Monitor 2 là các màn hình, thực hiện kiểm tra theo tần suất bạn yêu cầu. Danh sách các séc có sẵn rất ấn tượng. Chúng cho phép bạn theo dõi hầu hết mọi thông số, từ tính khả dụng của máy chủ trên mạng đến kiểm tra trạng thái dịch vụ.

Đáng chú ý là các đối tượng này có khả năng loại bỏ độc lập hậu quả chính của sự cố (nghĩa là tất cả điều này xảy ra mà không có sự tham gia trực tiếp của quản trị viên hệ thống) - ví dụ: khởi động lại từng dịch vụ hoặc thiết bị người dùng, kích hoạt phần mềm chống vi-rút, bổ sung sự kiện log với các mục mới, v.v. - nói chung, mọi thứ mà quản trị viên hệ thống ban đầu thực hiện theo cách thủ công.

Đối với báo cáo, nó lưu trữ tất cả thông tin liên quan đến từng bài kiểm tra được thực hiện bởi màn hình đã chọn. Chi phí cho 1 bản sao của ứng dụng này chỉ là 5.000 rúp.

đài quan sát

Ứng dụng Observium, dựa trên giao thức SNMP, cho phép bạn không chỉ kiểm tra trạng thái của mạng ở bất kỳ quy mô nào trong thời gian thực mà còn phân tích mức hiệu suất của nó. Giải pháp này tích hợp với các thiết bị của Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp và các nhà cung cấp khác. Với giao diện đồ họa được thiết kế đẹp mắt, phần mềm cung cấp cho quản trị viên hệ thống rất nhiều tùy chọn tùy chỉnh, từ phạm vi tự động phát hiện đến dữ liệu SNMP cần thiết để thu thập thông tin mạng.

Họ cũng có quyền truy cập vào dữ liệu về đặc tính kỹ thuật của tất cả các thiết bị hiện được kết nối với mạng. Observium có thể trình bày tất cả các báo cáo được tạo bằng cách phân tích nhật ký sự kiện dưới dạng biểu đồ và đồ thị, thể hiện rõ ràng “điểm yếu” của mạng. Bạn có thể sử dụng phiên bản demo (theo kinh nghiệm của chúng tôi là không đủ mạnh) hoặc giấy phép trả phí có giá £200 mỗi năm.

Nagios

Nagios là giải pháp giám sát tiên tiến được quản lý thông qua giao diện web. Nó không hề dễ học, nhưng nhờ có cộng đồng trực tuyến khá lớn và tài liệu được nghiên cứu kỹ lưỡng, bạn có thể thành thạo nó trong vài tuần.

Sử dụng Nagios, quản trị viên hệ thống có cơ hội điều chỉnh từ xa tải đối với người dùng hoặc thiết bị cấp cao hơn trong hệ thống phân cấp mạng (bộ chuyển mạch, bộ định tuyến, máy chủ), giám sát mức tải dự trữ bộ nhớ trong cơ sở dữ liệu và giám sát các chỉ báo vật lý của các bộ phận của thiết bị mạng (ví dụ: nhiệt độ của bo mạch chủ, cháy nổ là một trong những sự cố phổ biến nhất ở khu vực này), v.v.

Khi phát hiện sự bất thường của mạng, Nagios sẽ tự động gửi thông báo cảnh báo đến địa chỉ do quản trị viên hệ thống đặt trước - có thể là địa chỉ email hoặc số điện thoại của nhà điều hành di động. Phiên bản demo miễn phí sẽ có sẵn cho bạn trong 60 ngày.

Giám sát mạng PRTG

Thành phần phần mềm PRTG, tương thích với các thiết bị chạy trên hệ điều hành Windows, được thiết kế để giám sát mạng. Nó không miễn phí (chỉ có thời gian dùng thử 30 ngày là miễn phí), nó không chỉ được sử dụng để quét các thiết bị hiện được kết nối với mạng cục bộ mà còn có thể đóng vai trò là trợ lý đắc lực trong việc phát hiện các cuộc tấn công mạng.

Trong số các dịch vụ mạng PRTG hữu ích nhất: kiểm tra gói, phân tích và lưu dữ liệu thống kê vào cơ sở dữ liệu, xem bản đồ mạng trong thời gian thực (cũng có khả năng lấy thông tin lịch sử về hoạt động mạng), thu thập các thông số kỹ thuật về các thiết bị được kết nối với mạng cũng như phân tích mức độ tải trên thiết bị mạng. Lưu ý rằng nó rất dễ sử dụng - trước hết là nhờ giao diện đồ họa trực quan có thể mở bằng bất kỳ trình duyệt nào. Nếu cần, quản trị viên hệ thống cũng có thể truy cập từ xa vào ứng dụng thông qua máy chủ web.

Kismet

Kismet là một ứng dụng mã nguồn mở hữu ích dành cho quản trị viên hệ thống, cho phép bạn phân tích toàn diện lưu lượng mạng, phát hiện các điểm bất thường trong đó, ngăn ngừa lỗi và có thể được sử dụng với các hệ thống dựa trên *NIX/Windows/Cygwin/macOS. Kismet thường được sử dụng đặc biệt để phân tích các mạng cục bộ không dây dựa trên chuẩn 802.11 b (bao gồm cả các mạng có SSID ẩn).

Với sự trợ giúp của nó, bạn có thể dễ dàng tìm thấy các điểm truy cập được cấu hình không chính xác và thậm chí hoạt động bất hợp pháp (mà kẻ tấn công sử dụng để chặn lưu lượng truy cập) và các thiết bị ẩn khác có thể “có hại” cho mạng của bạn. Với những mục đích này, ứng dụng có khả năng phát triển rất tốt để phát hiện nhiều loại tấn công mạng khác nhau - cả ở cấp độ mạng và cấp độ kênh liên lạc. Ngay khi phát hiện một hoặc nhiều cuộc tấn công, người quản trị hệ thống sẽ nhận được cảnh báo và có thể thực hiện hành động để loại bỏ mối đe dọa.

DâyShark

Công cụ phân tích lưu lượng truy cập nguồn mở miễn phí WireShark cung cấp cho người dùng chức năng cực kỳ tiên tiến và được công nhận là một giải pháp mẫu mực trong lĩnh vực chẩn đoán mạng. Nó tích hợp hoàn hảo với các hệ thống dựa trên *NIX/Windows/macOS.

Thay vì gây nhầm lẫn giữa giao diện web và CLI yêu cầu bạn nhập truy vấn bằng ngôn ngữ lập trình đặc biệt, giải pháp này sử dụng GUI (mặc dù nếu cần nâng cấp bộ tính năng tiêu chuẩn của WireShark, bạn có thể dễ dàng lập trình chúng trong Lua).

Bằng cách triển khai và định cấu hình nó một lần trên máy chủ của mình, bạn sẽ nhận được một phần tử tập trung để theo dõi những thay đổi nhỏ nhất trong hoạt động mạng và giao thức mạng. Bằng cách này, bạn có thể phát hiện và xác định sớm các sự cố xảy ra trên mạng của mình.

NeDi

NeDi là phần mềm hoàn toàn miễn phí quét mạng theo địa chỉ MAC (cũng nằm trong số các tiêu chí tìm kiếm hợp lệ là địa chỉ IP và DNS) và tổng hợp cơ sở dữ liệu của riêng nó từ chúng. Để hoạt động, sản phẩm phần mềm này sử dụng giao diện web.

Do đó, bạn có thể giám sát trực tuyến tất cả các thiết bị vật lý và vị trí của chúng trong mạng cục bộ của mình (trên thực tế, bạn sẽ có thể truy xuất dữ liệu về bất kỳ nút mạng nào - từ phần sụn đến cấu hình của nó).

Một số chuyên gia sử dụng NeDi để tìm các thiết bị đang được sử dụng bất hợp pháp (ví dụ: bị đánh cắp). Phần mềm này sử dụng giao thức CDP/LLDP để kết nối với bộ chuyển mạch hoặc bộ định tuyến. Đây là một giải pháp rất hữu ích, mặc dù không dễ học.

Zabbix

Hệ thống giám sát Zabbix là một giải pháp giám sát mạng nguồn mở phổ quát có thể được cấu hình cho các mô hình mạng cụ thể. Về cơ bản, nó dành cho các hệ thống có kiến ​​trúc nhiều máy chủ (đặc biệt, Zabbix tích hợp với máy chủ Linux/FreeBSD/Windows).

Ứng dụng này cho phép bạn quản lý đồng thời hàng trăm nút mạng, điều này khiến nó trở thành một công cụ cực kỳ hiệu quả trong việc tổ chức công việc của các quản trị viên hệ thống làm việc trong các doanh nghiệp quy mô lớn. Để triển khai Zabbix trên mạng cục bộ của bạn, bạn cần chạy các tác nhân phần mềm (daemon) hoặc sử dụng giao thức SNMP (hoặc giao thức khác để truy cập từ xa an toàn); và để quản lý nó bạn sẽ phải thành thạo giao diện web bằng PHP.

Ngoài ra, phần mềm này còn cung cấp một bộ công cụ đầy đủ để theo dõi trạng thái phần cứng mạng. Lưu ý rằng để trải nghiệm đầy đủ tất cả lợi ích của giải pháp này, quản trị viên hệ thống của bạn cần có ít nhất kiến ​​thức cơ bản về Perl hoặc Python (hoặc bất kỳ ngôn ngữ nào khác có thể sử dụng cùng với Zabbix).

10-Strike: Giám sát mạng

“Giám sát mạng” là một giải pháp phần mềm dựa trên web bằng tiếng Nga, tự động hóa hoàn toàn mọi khía cạnh của an ninh mạng. Với sự trợ giúp của nó, quản trị viên hệ thống có thể ngăn chặn sự lây lan của phần mềm vi-rút qua mạng cục bộ, cũng như xác định nguyên nhân của các trục trặc kỹ thuật khác nhau liên quan đến đứt cáp hoặc lỗi của từng đơn vị cơ sở hạ tầng mạng.

Ngoài ra, phần mềm này còn giám sát trực tuyến nhiệt độ, điện áp, dung lượng ổ đĩa và các thông số khác thông qua SNMP và WMI. Một trong những nhược điểm của nó là tải khá nặng cho CPU (điều mà chính nhà phát triển đã cảnh báo thành thật) và giá cao.

Mạng Olympus

Và danh sách của chúng tôi được hoàn thành bởi một chương trình khác của chúng tôi. Không giống như TNM, Network Olympus hoạt động như một dịch vụ và có giao diện web, mang lại sự linh hoạt và dễ sử dụng hơn nhiều. Tính năng chính là trình thiết kế kịch bản, cho phép bạn loại bỏ việc thực hiện các kiểm tra ban đầu không cho phép bạn tính đến một số trường hợp nhất định trong hoạt động của thiết bị. Với sự trợ giúp của nó, bạn có thể tổ chức các kế hoạch giám sát ở bất kỳ mức độ phức tạp nào để xác định chính xác các vấn đề và trục trặc, cũng như tự động hóa quá trình loại bỏ chúng.

Kịch bản dựa trên một cảm biến mà từ đó bạn có thể xây dựng các chuỗi logic, tùy thuộc vào sự thành công của quá trình kiểm tra, sẽ tạo ra nhiều cảnh báo và hành động khác nhau nhằm giải quyết vấn đề của bạn. Mỗi phần tử của chuỗi có thể được chỉnh sửa bất kỳ lúc nào và sẽ được áp dụng ngay lập tức cho tất cả các thiết bị được gán tập lệnh. Tất cả hoạt động mạng sẽ được giám sát bằng nhật ký hoạt động và các báo cáo đặc biệt.

Nếu bạn có một mạng nhỏ thì bạn không cần phải mua giấy phép - chương trình sẽ hoạt động ở chế độ miễn phí.

Cách chọn chương trình giám sát mạng: tóm tắt

Thật khó để chọn ra người chiến thắng và gọi tên chương trình giám sát mạng cục bộ tốt nhất. Nhưng chúng tôi cho rằng sản phẩm Network Olympus của chúng tôi có nhiều ưu điểm và rào cản gia nhập rất thấp vì không yêu cầu đào tạo đặc biệt để bắt đầu làm việc với nó. Ngoài ra, nó không có nhược điểm của các giải pháp nguồn mở như thiếu bản cập nhật và khả năng tương thích kém (cả với thiết bị OS và TX). Do đó, nhờ giải pháp như vậy, bạn sẽ có thể theo dõi tất cả các sự kiện xảy ra trong mạng cục bộ của mình và phản hồi chúng kịp thời.

Một nhân viên hack là một thảm họa đối với bất kỳ doanh nghiệp, công ty nào. Do đó, câu hỏi liên tục được đặt ra là làm thế nào để giám sát máy tính làm việc của nhân viên và đảm bảo rằng không có hành động trái phép nào.

Chúng tôi lưu ý ngay rằng nhân viên phải được thông báo (bằng văn bản, có chữ ký) rằng việc giám sát bí mật máy tính trên mạng cục bộ đang được tiến hành. Có lẽ chỉ thực tế này mới giúp tránh được những vi phạm và đưa nhân viên vào con đường của một “người chăm chỉ”. Nếu không, đây là giải pháp để kiểm soát hoàn toàn các máy tính trên mạng cục bộ của bạn.

Chương trình giám sát mạng cục bộ

Vì vậy, phần mềm này có tên là “Mipko Employe Monitor” - phiên bản dành riêng cho mạng doanh nghiệp.

Sau khi cài đặt và khởi chạy, bạn có thể chạy nó từ máy tính để bàn hoặc bằng cách nhấn “ctrl+alt+shift+k”, bạn cần định cấu hình giao diện người dùng - chính xác những gì cần được theo dõi và kiểm soát trên mạng cục bộ.

  1. 1. Ở trên cùng bên trái là phần nơi bạn chọn người dùng từ mạng của mình có nhật ký hiện đang được theo dõi: khi mở rộng, danh sách các hành động đã ghi sẽ được hiển thị (tùy thuộc vào cài đặt).
  1. 2. Bây giờ nói trực tiếp về chức năng của “Công cụ” - “Cài đặt”. Đối với mỗi người dùng, các thông số theo dõi có thể được cấu hình riêng lẻ.

Giám sát cho phép bạn theo dõi các hành động sau:

  • - tổ hợp phím;
  • - ảnh chụp màn hình;
  • - hoạt động trên mạng xã hội;
  • - nhắn tin trên Skype;
  • - các trang web đã truy cập;
  • - lưu bảng tạm;
  • - hoạt động chương trình;
  • - hình ảnh từ webcam;
  • - thu âm cuộc gọi;
  • - thao tác với tập tin.

Chức năng khá rộng rãi. Điều chính mà nhà tuyển dụng thường quan tâm khi giám sát người dùng trên mạng cục bộ là ảnh chụp màn hình và các trang web đã truy cập.

Để không phải đối mặt với các khiếu nại về việc can thiệp vào thông tin cá nhân (ví dụ: nếu bạn thiết lập xem các trang web đã truy cập và thấy thư từ cá nhân trên mạng xã hội), hãy đặt khối trên tất cả các mạng xã hội và cuộc trò chuyện, cũng như cấm cài đặt phần mềm của bên thứ ba - chỉ những gì được yêu cầu cho công việc.

Giám sát từ xa máy tính trên mạng cục bộ

Theo quy định, nhà tuyển dụng chỉ quan tâm đến hai khía cạnh - ảnh chụp màn hình máy tính của người dùng mạng cục bộ và việc xem các trang web của anh ta (như đã đề cập ở trên, nhân viên đã quen với thông tin này).

  1. 3. Cài đặt ảnh chụp màn hình bao gồm các thành phần sau:

  • - lựa chọn khoảng thời gian, được biểu thị bằng phút hoặc giây;
  • - chụp ảnh khi mở cửa sổ;
  • - chụp ảnh bằng một cú click chuột;
  • - không chụp ảnh khi bạn không hoạt động;
  • - chế độ chụp nhanh (toàn màn hình, cửa sổ);
  • - và chất lượng của hình ảnh.
  1. 4. Trong phần “các trang web đã truy cập”, thậm chí còn đơn giản hơn: chọn “loại chặn” và có lưu ảnh chụp màn hình hay không.

  1. 5. Bây giờ về nơi tất cả những thứ này sẽ được lưu hoặc gửi. Trong phần cài đặt “Gửi”:

  • - đầu tiên, đặt “Loại nhật ký” và danh sách bật lên;
  • - đặt ở định dạng nào báo cáo “HTML” hoặc kho lưu trữ “ZIP” sẽ được lưu;
  • - chọn kiểu sắp xếp và khoảng thời gian gửi báo cáo;
  • - điều cơ bản nhất là nơi báo cáo sẽ được gửi: tới email/ftp/thư mục trên máy tính của bạn.
  • - sau đó nhập tên người dùng và mật khẩu của bạn và nhấp vào “Áp dụng”.

Thế là xong, bây giờ các nhân viên, như người ta nói, là “dưới mui xe” - bạn có thể giám sát người dùng mạng cục bộ.

Ở một mức độ nào đó, bài viết này sẽ được dành cho vấn đề bảo mật. Gần đây tôi đã có ý tưởng về cách kiểm tra ứng dụng nào đang sử dụng kết nối Internet, lưu lượng truy cập có thể đi đến đâu, kết nối đi qua địa chỉ nào và hơn thế nữa. Có những người dùng cũng hỏi câu hỏi này.

Giả sử bạn có một điểm truy cập mà chỉ bạn được kết nối, nhưng bạn nhận thấy rằng tốc độ kết nối có phần thấp, hãy gọi cho nhà cung cấp của bạn, họ lưu ý rằng mọi thứ đều ổn hoặc điều gì đó tương tự. Điều gì sẽ xảy ra nếu ai đó kết nối với mạng của bạn? Bạn có thể thử sử dụng các phương pháp trong bài viết này để tìm ra chương trình nào anh ấy sử dụng yêu cầu kết nối Internet. Nói chung, bạn có thể sử dụng các phương pháp này nếu muốn.

Vâng, hãy phân tích?

lệnh netstat để phân tích hoạt động mạng

Phương pháp này không cần sử dụng bất kỳ chương trình nào, chúng ta chỉ cần dòng lệnh. Windows có một tiện ích đặc biệt tên là netstat để phân tích mạng, chúng ta hãy sử dụng nó.

Nên chạy dòng lệnh với tư cách quản trị viên. Trong Windows 10, bạn có thể nhấp chuột phải vào menu Bắt đầu và chọn mục thích hợp.

Tại dòng lệnh nhập lệnh netstat và xem được rất nhiều thông tin thú vị:


Chúng tôi thấy các kết nối, bao gồm cổng, địa chỉ, kết nối đang hoạt động và đang chờ xử lý. Điều này chắc chắn là tuyệt vời, nhưng nó không đủ đối với chúng tôi. Chúng tôi muốn tìm hiểu chương trình nào đang sử dụng mạng, để làm điều này, chúng tôi có thể sử dụng tham số –b cùng với lệnh netstat, sau đó lệnh sẽ như thế này:

netstat –b

Bây giờ tiện ích sử dụng Internet sẽ hiển thị trong dấu ngoặc vuông.


Đây không phải là tham số duy nhất trong lệnh này; để hiển thị danh sách đầy đủ, hãy nhập lệnh netstat –h .


Tuy nhiên, như thực tế cho thấy, nhiều tiện ích dòng lệnh không cung cấp thông tin mà chúng ta muốn xem và nó không thuận tiện cho lắm. Để thay thế, chúng tôi sẽ sử dụng phần mềm của bên thứ ba - TCPView.

Giám sát hoạt động mạng với TCPView

Bạn có thể tải xuống chương trình từ đây. Bạn thậm chí không cần phải cài đặt nó, bạn chỉ cần giải nén và chạy tiện ích. Nó cũng miễn phí, nhưng không hỗ trợ tiếng Nga, nhưng điều này không thực sự cần thiết, từ bài viết này bạn sẽ hiểu cách sử dụng nó.

Vì vậy, tiện ích TCPView giám sát các mạng và hiển thị dưới dạng danh sách tất cả các chương trình, cổng, địa chỉ và kết nối được kết nối với mạng.


Về nguyên tắc, mọi thứ đều rất rõ ràng ở đây, nhưng tôi sẽ giải thích một số điểm của chương trình:

  • Cột Quá trình, tất nhiên, hiển thị tên của chương trình hoặc quy trình.
  • Cột PID cho biết ID của một quá trình được kết nối với mạng.
  • Cột Giao thức cho biết nhật ký quá trình.
  • Cột Địa chỉ địa phương– địa chỉ cục bộ của quá trình của máy tính này.
  • Cột Cảng địa phương- Cảng địa phương.
  • Cột Địa chỉ từ xa cho biết địa chỉ mà chương trình được kết nối.
  • Cột Tình trạng– cho biết trạng thái kết nối.
  • Nơi được chỉ định Gói đã gửiGói RCVD cho biết số lượng gói được gửi và nhận, tương tự với các cột Byte.

Bạn cũng có thể sử dụng chương trình để nhấp chuột phải vào một quy trình và chấm dứt nó hoặc xem vị trí của nó.

Tên địa chỉ như trong hình bên dưới có thể được chuyển đổi thành địa chỉ cục bộ bằng cách nhấn phím nóng Ctrl+R.



Các thông số khác cũng sẽ thay đổi – giao thức và miền.

Nếu bạn thấy các dòng có màu khác nhau, chẳng hạn như màu xanh lá cây, thì điều này có nghĩa là một kết nối mới đang bắt đầu, nếu màu đỏ xuất hiện thì kết nối đã hoàn tất.

Đó là tất cả những thiết lập cơ bản của chương trình, ngoài ra còn có những thông số nhỏ như thiết lập font chữ và lưu danh sách kết nối.

Nếu bạn thích chương trình này, thì hãy chắc chắn sử dụng nó. Người dùng có kinh nghiệm chắc chắn sẽ tìm ra mục đích sử dụng nó.

Câu thần chú của thế giới bất động sản là Vị trí, Vị trí, Vị trí. Đối với thế giới quản trị hệ thống, văn bản thiêng liêng này nên đọc như sau: Khả năng hiển thị, Khả năng hiển thị và Khả năng hiển thị. Nếu bạn không biết chính xác mạng và máy chủ của mình đang làm gì mỗi giây trong ngày thì bạn giống như một phi công bị mù. Một thảm họa chắc chắn đang chờ đợi bạn. Thật may mắn cho bạn, có rất nhiều chương trình tốt hiện có trên thị trường, cả thương mại và nguồn mở, có thể thiết lập giám sát mạng của bạn.

Bởi vì tốt và miễn phí luôn hấp dẫn hơn tốt và đắt tiền, đây là danh sách phần mềm nguồn mở chứng minh giá trị của nó mỗi ngày trên các mạng thuộc mọi quy mô. Từ phát hiện thiết bị, giám sát thiết bị mạng và máy chủ, đến xác định xu hướng mạng, trình bày đồ họa về kết quả giám sát và thậm chí sao lưu cấu hình bộ chuyển mạch và bộ định tuyến, bảy tiện ích miễn phí này có thể sẽ làm bạn ngạc nhiên.

xương rồng

Đầu tiên là MRTG (Multi Router Traffic Grapher) - một chương trình tổ chức dịch vụ giám sát mạng và đo lường dữ liệu theo thời gian. Trở lại những năm 1990, tác giả của nó, Tobias Oetiker, thấy phù hợp khi viết một công cụ vẽ đồ thị đơn giản bằng cách sử dụng cơ sở dữ liệu vòng ban đầu được sử dụng để hiển thị thông lượng bộ định tuyến trên mạng cục bộ. Vì vậy, MRTG đã khai sinh ra RRDTool, một bộ tiện ích để làm việc với RRD (Cơ sở dữ liệu vòng tròn, cơ sở dữ liệu vòng), cho phép bạn lưu trữ, xử lý và hiển thị đồ họa thông tin động như lưu lượng mạng, tải bộ xử lý, nhiệt độ, v.v. RRDTool hiện được sử dụng trong rất nhiều công cụ nguồn mở. Cacti là phần mềm đồ họa mạng nguồn mở hàng đầu hiện nay và đưa các nguyên tắc MRTG lên một tầm cao mới.

Từ việc sử dụng đĩa đến tốc độ quạt trong nguồn điện, nếu có thể theo dõi được chỉ báo,Cacti sẽ có thể hiển thị nó và làm cho dữ liệu này có thể truy cập dễ dàng.

Cacti là một chương trình miễn phí có trong bộ phần mềm máy chủ LAMP cung cấp nền tảng phần mềm được tiêu chuẩn hóa để vẽ đồ thị hầu như mọi dữ liệu thống kê. Nếu bất kỳ thiết bị hoặc dịch vụ nào trả về dữ liệu số thì rất có thể thiết bị hoặc dịch vụ đó có thể được tích hợp vào Cacti. Có các mẫu để giám sát nhiều loại thiết bị - từ máy chủ Linux và Windows đến bộ định tuyến và chuyển mạch của Cisco - về cơ bản là mọi thứ giao tiếp bằng SNMP (Giao thức quản lý mạng đơn giản). Ngoài ra còn có bộ sưu tập các mẫu của bên thứ ba giúp mở rộng hơn nữa danh sách phần cứng và phần mềm tương thích với Cacti vốn đã rất lớn.

Mặc dù phương pháp tiêu chuẩn để thu thập dữ liệu Cacti là SNMP, nhưng các tập lệnh Perl hoặc PHP cũng có thể được sử dụng cho việc này. Khung của hệ thống phần mềm khéo léo phân tách việc thu thập dữ liệu và hiển thị đồ họa thành các trường hợp riêng biệt, giúp dễ dàng xử lý lại và sắp xếp lại dữ liệu hiện có cho các cách trình bày trực quan khác nhau. Ngoài ra, bạn có thể chọn các khung thời gian cụ thể và từng phần riêng lẻ của biểu đồ chỉ bằng cách nhấp vào chúng và kéo.

Vì vậy, chẳng hạn, bạn có thể nhanh chóng xem xét dữ liệu từ nhiều năm trước để hiểu liệu hoạt động hiện tại của thiết bị mạng hoặc máy chủ có bất thường hay không hoặc liệu các chỉ báo tương tự có xảy ra thường xuyên hay không. Và bằng cách sử dụng Network Weathermap, một plugin PHP cho Cacti, bạn có thể dễ dàng tạo bản đồ thời gian thực cho mạng của mình, hiển thị tình trạng tắc nghẽn các kênh liên lạc giữa các thiết bị mạng, được triển khai bằng biểu đồ xuất hiện khi bạn di chuột qua hình ảnh của kênh mạng . Nhiều tổ chức sử dụng Cacti hiển thị các bản đồ này 24/7 trên màn hình LCD 42 inch treo tường, cho phép nhóm CNTT giám sát ngay lập tức tình trạng tắc nghẽn mạng và liên kết thông tin sức khỏe.

Tóm lại, Cacti là một bộ công cụ mạnh mẽ để hiển thị đồ họa và xu hướng hiệu suất mạng có thể được sử dụng để giám sát hầu như mọi số liệu được giám sát được biểu thị trong biểu đồ. Giải pháp này cũng hỗ trợ các tùy chọn tùy chỉnh hầu như vô hạn, điều này có thể khiến nó trở nên quá phức tạp đối với một số ứng dụng nhất định.

Nagios

Nagios là một hệ thống phần mềm giám sát mạng đã được thiết lập và phát triển tích cực trong nhiều năm. Được viết bằng C, nó thực hiện hầu hết mọi thứ mà quản trị viên mạng và hệ thống cần từ gói ứng dụng giám sát. Giao diện web của chương trình này nhanh và trực quan, trong khi phần máy chủ của nó cực kỳ đáng tin cậy.

Nagios có thể là một thách thức đối với người mới bắt đầu, nhưng cấu hình khá phức tạp cũng là một lợi thế của công cụ này vì nó có thể thích ứng với hầu hết mọi tác vụ giám sát.

Giống như Cacti, Nagios có một cộng đồng rất tích cực đằng sau nó, vì vậy có rất nhiều plugin khác nhau dành cho nhiều loại phần cứng và phần mềm. Từ kiểm tra ping đơn giản đến tích hợp với các giải pháp phần mềm phức tạp, chẳng hạn như WebInject, bộ công cụ phần mềm miễn phí được viết bằng Perl để thử nghiệm các ứng dụng web và dịch vụ web. Nagios cho phép bạn liên tục theo dõi trạng thái của máy chủ, dịch vụ, liên kết mạng và mọi thứ khác hiểu được giao thức lớp mạng IP. Ví dụ: bạn có thể giám sát việc sử dụng dung lượng ổ đĩa trên máy chủ, tải RAM và CPU, việc sử dụng giấy phép FLEXlm, nhiệt độ không khí tại ổ cắm máy chủ, độ trễ trong kênh WAN và Internet, v.v.

Rõ ràng, bất kỳ hệ thống giám sát mạng và máy chủ nào cũng sẽ không thể hoàn thiện nếu không có thông báo. Nagios thực hiện tốt điều này: nền tảng phần mềm cung cấp cơ chế tùy chỉnh cho các thông báo qua email, SMS và tin nhắn tức thời của hầu hết các trình nhắn tin tức thời phổ biến trên Internet, cũng như sơ đồ leo thang có thể được sử dụng để đưa ra quyết định thông minh về ai, như thế nào và khi nào trong hoàn cảnh nào sẽ được thông báo, nếu được cấu hình đúng, sẽ giúp bạn đảm bảo có nhiều giờ ngủ ngon. Và giao diện web có thể được sử dụng để tạm dừng nhận thông báo hoặc xác nhận sự cố đã xảy ra cũng như để quản trị viên ghi chú.

Ngoài ra, tính năng ánh xạ hiển thị tất cả các thiết bị được giám sát theo cách trình bày hợp lý, được mã hóa màu về vị trí của chúng trên mạng, cho phép hiển thị các sự cố khi chúng xảy ra.

Nhược điểm của Nagios là cấu hình, vì nó được thực hiện tốt nhất thông qua dòng lệnh, khiến người mới học khó khăn hơn nhiều. Mặc dù những người quen thuộc với các tệp cấu hình Linux/Unix tiêu chuẩn sẽ không gặp phải bất kỳ vấn đề đặc biệt nào.

Khả năng của Nagios là rất lớn, nhưng nỗ lực sử dụng một số trong số chúng có thể không phải lúc nào cũng xứng đáng. Nhưng đừng để sự phức tạp làm bạn sợ hãi: không thể phóng đại những lợi ích cảnh báo sớm mà công cụ này mang lại cho rất nhiều khía cạnh của mạng.

kem lạnh

Icinga bắt đầu như một nhánh của hệ thống giám sát Nagios, nhưng gần đây đã được viết lại thành một giải pháp độc lập có tên Icinga 2. Hiện tại, cả hai phiên bản của chương trình đều đang được phát triển tích cực và có sẵn để sử dụng, trong khi Icinga 1.x tương thích với số lượng lớn plugin và cấu hình Nagios. Icinga 2 được thiết kế để ít cồng kềnh hơn, hướng đến hiệu suất cao hơn và dễ sử dụng hơn. Nó cung cấp kiến ​​trúc mô-đun và thiết kế đa luồng mà cả Nagios và Icinga 1 đều không cung cấp.

Icinga cung cấp một nền tảng phần mềm cảnh báo và giám sát hoàn chỉnh được thiết kế mở và có thể mở rộng nhưNagios, nhưng có một số khác biệt trong giao diện web.

Giống như Nagios, Icinga có thể được sử dụng để giám sát mọi thứ nói IP, ở mức độ sâu nhất có thể bằng cách sử dụng SNMP, cũng như các plugin và tiện ích bổ sung tùy chỉnh.

Có một số biến thể của giao diện web dành cho Icinga, nhưng điểm khác biệt chính giữa giải pháp phần mềm giám sát này và Nagios là cấu hình, có thể được thực hiện thông qua giao diện web thay vì thông qua các tệp cấu hình. Đối với những người thích quản lý cấu hình của mình bên ngoài dòng lệnh, chức năng này sẽ thực sự là một điều thú vị.

Icinga tích hợp với nhiều gói phần mềm giám sát và vẽ đồ thị như PNP4Nagios, inGraph và Graphite, cung cấp khả năng hiển thị mạnh mẽ cho mạng của bạn. Ngoài ra, Icinga còn có khả năng báo cáo nâng cao.

NeDi

Nếu bạn đã từng phải Telnet vào các thiết bị chuyển mạch và tìm kiếm theo địa chỉ MAC để tìm các thiết bị trên mạng của mình hoặc bạn chỉ muốn có thể xác định vị trí thực tế của một số thiết bị nhất định (hoặc thậm chí có thể hơn nữa vị trí của nó trước đó là quan trọng) , thì bạn có thể muốn xem qua NeDi.

NeDi liên tục quét cơ sở hạ tầng mạng và lập danh mục các thiết bị, theo dõi mọi thứ nó phát hiện được.

NeDi là phần mềm miễn phí liên quan đến LAMP, thường xuyên quét địa chỉ MAC và bảng ARP trên các thiết bị chuyển mạch trên mạng của bạn, lập danh mục từng thiết bị được phát hiện trong cơ sở dữ liệu cục bộ. Dự án này không nổi tiếng như một số dự án khác, nhưng nó có thể là một công cụ rất hữu ích khi làm việc với các mạng công ty nơi các thiết bị liên tục thay đổi và di chuyển.

Bạn có thể chạy tìm kiếm thông qua giao diện web NeDi để xác định bộ chuyển mạch, cổng chuyển mạch, điểm truy cập hoặc bất kỳ thiết bị nào khác theo địa chỉ MAC, địa chỉ IP hoặc tên DNS. NeDi thu thập tất cả thông tin có thể từ mọi thiết bị mạng mà nó gặp, lấy từ đó số sê-ri, phiên bản chương trình cơ sở và phần mềm, thời gian hiện tại, cấu hình mô-đun, v.v. Bạn thậm chí có thể sử dụng NeDi để đánh dấu địa chỉ MAC của các thiết bị đã bị mất hoặc ăn cắp. Nếu chúng xuất hiện trở lại trực tuyến, NeDi sẽ thông báo cho bạn.

Discovery được điều hành bởi một quy trình cron theo các khoảng thời gian được chỉ định. Cấu hình rất đơn giản, với một tệp cấu hình duy nhất cho phép tùy chỉnh nhiều hơn, bao gồm khả năng truyền các thiết bị dựa trên biểu thức thông thường hoặc ranh giới mạng được chỉ định. NeDi thường sử dụng Giao thức khám phá của Cisco hoặc Giao thức khám phá lớp liên kết để khám phá các thiết bị chuyển mạch và bộ định tuyến mới, sau đó kết nối với chúng để thu thập thông tin. Sau khi cấu hình ban đầu được thiết lập, quá trình khám phá thiết bị sẽ diễn ra khá nhanh chóng.

NeDi có thể tích hợp với Cacti ở một mức độ nhất định nên có thể liên kết việc khám phá thiết bị với các biểu đồ Cacti tương ứng.

Ntop

Dự án Ntop—hiện được “thế hệ mới” biết đến với cái tên Ntopng—đã đi được một chặng đường dài trong thập kỷ qua. Nhưng hãy gọi nó là gì bạn muốn - Ntop hay Ntopng - kết quả là một công cụ giám sát lưu lượng mạng hàng đầu được kết hợp với giao diện web nhanh chóng và đơn giản. Nó được viết bằng C và hoàn toàn khép kín. Bạn bắt đầu một quy trình được định cấu hình cho một giao diện mạng cụ thể và đó là tất cả những gì nó cần.

Ntop là một công cụ phân tích gói dựa trên web hiển thị dữ liệu thời gian thực về lưu lượng mạng. Thông tin về luồng dữ liệu qua máy chủ và kết nối với máy chủ cũng có sẵn theo thời gian thực.

Ntop cung cấp các biểu đồ và bảng dễ hiểu hiển thị lưu lượng truy cập mạng hiện tại và lịch sử, bao gồm giao thức, nguồn, đích và lịch sử của các giao dịch cụ thể cũng như máy chủ ở cả hai đầu. Ngoài ra, bạn sẽ tìm thấy một loạt đồ thị, biểu đồ và bản đồ sử dụng mạng theo thời gian thực ấn tượng cũng như kiến ​​trúc mô-đun cho một số lượng lớn tiện ích bổ sung, chẳng hạn như thêm màn hình NetFlow và sFlow. Tại đây bạn thậm chí có thể tìm thấy Nbox, một màn hình phần cứng được tích hợp vào Ntop.

Ngoài ra, Ntop còn bao gồm API cho ngôn ngữ lập trình tập lệnh Lua, có thể được sử dụng để hỗ trợ các tiện ích mở rộng. Ntop cũng có thể lưu trữ dữ liệu máy chủ trong các tệp RRD để cho phép thu thập dữ liệu liên tục.

Một trong những ứng dụng hữu ích nhất của Ntopng là kiểm soát lưu lượng truy cập tại một địa điểm cụ thể. Ví dụ: khi một số kênh mạng được đánh dấu màu đỏ trên bản đồ mạng của bạn, nhưng bạn không biết tại sao, bạn có thể sử dụng Ntopng để nhận báo cáo từng phút về phân đoạn mạng có vấn đề và ngay lập tức tìm ra máy chủ nào chịu trách nhiệm. cho vấn đề này.

Rất khó để đánh giá quá cao những lợi ích của khả năng hiển thị mạng như vậy và rất dễ đạt được. Về cơ bản, bạn có thể chạy Ntopng trên bất kỳ giao diện nào đã được cấu hình ở cấp chuyển đổi để giám sát một cổng hoặc Vlan khác. Đó là tất cả.

Zabbix

Zabbix là một công cụ giám sát hệ thống và mạng toàn diện, tích hợp nhiều chức năng vào một bảng điều khiển web duy nhất. Nó có thể được cấu hình để giám sát và thu thập dữ liệu từ nhiều loại máy chủ và thiết bị mạng, cung cấp khả năng giám sát hiệu suất và bảo trì cho từng trang web.

Zabbix cho phép bạn giám sát các máy chủ và mạng bằng nhiều công cụ, bao gồm giám sát các bộ ảo hóa ảo hóa và ngăn xếp ứng dụng web.

Về cơ bản, Zabbix hoạt động với các tác nhân phần mềm chạy trên các hệ thống được kiểm soát. Nhưng giải pháp này cũng có thể hoạt động mà không cần tác nhân, sử dụng giao thức SNMP hoặc các khả năng giám sát khác. Zabbix hỗ trợ VMware và các trình ảo hóa ảo hóa khác, cung cấp dữ liệu chi tiết về hiệu suất và hoạt động của trình ảo hóa. Đặc biệt chú ý đến việc giám sát các máy chủ ứng dụng Java, dịch vụ web và cơ sở dữ liệu.

Máy chủ có thể được thêm thủ công hoặc thông qua quy trình khám phá tự động. Một loạt các mẫu mặc định áp dụng cho các trường hợp sử dụng phổ biến nhất như máy chủ Linux, FreeBSD và Windows; Các dịch vụ được sử dụng rộng rãi như SMTP và HTTP, cũng như ICMP và IPMI để giám sát chi tiết phần cứng mạng. Ngoài ra, các kiểm tra tùy chỉnh được viết bằng Perl, Python hoặc hầu hết mọi ngôn ngữ khác đều có thể được tích hợp vào Zabbix.

Zabbix cho phép bạn tùy chỉnh bảng điều khiển và giao diện web của mình để tập trung vào các thành phần mạng quan trọng nhất. Thông báo và báo cáo vấn đề có thể dựa trên hành động tùy chỉnh được áp dụng cho máy chủ hoặc nhóm máy chủ. Các hành động thậm chí có thể được cấu hình để chạy các lệnh từ xa, do đó tập lệnh của bạn có thể chạy trên máy chủ được giám sát nếu tuân thủ các tiêu chí sự kiện nhất định.

Chương trình hiển thị dữ liệu hiệu suất như băng thông mạng và tải CPU dưới dạng biểu đồ và tổng hợp dữ liệu đó cho các hệ thống hiển thị tùy chỉnh. Ngoài ra, Zabbix còn hỗ trợ các bản đồ, màn hình và thậm chí cả trình chiếu có thể tùy chỉnh hiển thị trạng thái hiện tại của các thiết bị được giám sát.

Zabbix ban đầu có thể khó triển khai, nhưng việc sử dụng hợp lý tính năng khám phá tự động và các mẫu khác nhau có thể giảm bớt một số khó khăn khi tích hợp. Ngoài việc là một gói có thể cài đặt, Zabbix còn có sẵn dưới dạng một thiết bị ảo cho một số trình ảo hóa phổ biến.

đài quan sát

Observium là một chương trình giám sát thiết bị và máy chủ mạng, có một danh sách khổng lồ các thiết bị được hỗ trợ sử dụng giao thức SNMP. Là phần mềm LAMP, Observium tương đối dễ cài đặt và định cấu hình, yêu cầu cài đặt Apache, PHP và MySQL thông thường, tạo cơ sở dữ liệu, cấu hình Apache và những thứ tương tự. Nó cài đặt như một máy chủ riêng với một URL chuyên dụng.

Observium kết hợp giám sát hệ thống và mạng với phân tích xu hướng hiệu suất. Nó có thể được cấu hình để theo dõi hầu hết mọi số liệu.

Bạn có thể truy cập GUI và bắt đầu thêm máy chủ và mạng, cũng như đặt phạm vi tự động phát hiện và dữ liệu SNMP để Observium có thể khám phá các mạng xung quanh nó và thu thập dữ liệu trên mỗi hệ thống mà nó phát hiện. Observium cũng có thể khám phá các thiết bị mạng thông qua giao thức CDP, LLDP hoặc FDP và các tác nhân máy chủ từ xa có thể được triển khai trên hệ thống Linux để hỗ trợ thu thập dữ liệu.

Tất cả thông tin được thu thập này đều có sẵn thông qua giao diện người dùng dễ sử dụng, cung cấp các khả năng nâng cao để hiển thị dữ liệu thống kê, cũng như biểu đồ và đồ thị. Bạn có thể nhận được mọi thứ từ thời gian phản hồi ping và SNMP cho đến biểu đồ thông lượng, phân mảnh, số lượng gói IP, v.v. Tùy thuộc vào thiết bị, dữ liệu này có thể có sẵn cho mọi cổng được phát hiện.

Đối với máy chủ, Observium có thể hiển thị thông tin về trạng thái của CPU, RAM, lưu trữ dữ liệu, trao đổi, nhiệt độ, v.v. từ nhật ký sự kiện. Bạn cũng có thể kích hoạt thu thập dữ liệu và hiển thị đồ họa về hiệu suất cho các dịch vụ khác nhau, bao gồm Apache, MySQL, BIND, Memcached, Postfix và các dịch vụ khác.

Observium hoạt động tốt như một máy ảo nên nó có thể nhanh chóng trở thành công cụ chính để lấy thông tin về tình trạng của máy chủ và mạng. Đây là một cách tuyệt vời để thêm khả năng phát hiện tự động và biểu diễn đồ họa vào bất kỳ mạng có quy mô nào.

Thông thường, các quản trị viên CNTT cảm thấy bị hạn chế về những gì họ có thể làm. Cho dù chúng ta đang xử lý một ứng dụng phần mềm tùy chỉnh hay một phần cứng "không được hỗ trợ", nhiều người trong chúng ta tin rằng nếu hệ thống giám sát không thể xử lý ngay lập tức thì sẽ không thể lấy được dữ liệu chúng ta cần trong đó. tình huống. Tất nhiên điều này không đúng sự thật. Với một chút nỗ lực, bạn có thể làm cho hầu hết mọi thứ trở nên rõ ràng hơn, được tính toán và kiểm soát hơn.

Một ví dụ là một ứng dụng tùy chỉnh có cơ sở dữ liệu ở phía máy chủ, chẳng hạn như một cửa hàng trực tuyến. Ban quản lý của bạn muốn xem những đồ thị và sơ đồ đẹp mắt, được thiết kế dưới dạng này hay dạng khác. Nếu bạn đang sử dụng Cacti chẳng hạn, bạn có một số tùy chọn để xuất dữ liệu đã thu thập ở định dạng được yêu cầu. Ví dụ: bạn có thể viết một tập lệnh Perl hoặc PHP đơn giản để chạy các truy vấn trên cơ sở dữ liệu và chuyển các phép tính đó tới Cacti hoặc bạn có thể thực hiện cuộc gọi SNMP đến máy chủ cơ sở dữ liệu bằng cách sử dụng MIB (Cơ sở thông tin quản lý) riêng. Bằng cách này hay cách khác, nhiệm vụ có thể được hoàn thành và thực hiện dễ dàng nếu bạn có các công cụ cần thiết cho việc này.

Hầu hết các tiện ích giám sát thiết bị mạng miễn phí được liệt kê trong bài viết này không khó truy cập. Họ có sẵn các phiên bản đóng gói để tải xuống cho hầu hết các bản phân phối Linux phổ biến, miễn là ban đầu chúng không được bao gồm trong đó. Trong một số trường hợp, chúng có thể được cấu hình sẵn dưới dạng máy chủ ảo. Tùy thuộc vào quy mô cơ sở hạ tầng của bạn, những công cụ này có thể mất khá nhiều thời gian để định cấu hình và định cấu hình, nhưng khi thiết lập và chạy, chúng sẽ là nền tảng vững chắc cho bạn. Ít nhất, ít nhất nó cũng đáng để thử nghiệm chúng.

Bất kể bạn sử dụng hệ thống nào ở trên để theo dõi cơ sở hạ tầng và phần cứng của mình, nó sẽ cung cấp cho bạn ít nhất chức năng của một quản trị viên hệ thống khác. Mặc dù nó không thể khắc phục được bất cứ điều gì nhưng nó sẽ giám sát mọi thứ trên mạng của bạn suốt ngày đêm, bảy ngày một tuần. Thời gian dành cho việc cài đặt và cấu hình trước đó sẽ được đền đáp xứng đáng. Ngoài ra, hãy đảm bảo chạy một bộ nhỏ các công cụ giám sát độc lập trên một máy chủ khác để giám sát công cụ giám sát chính. Đây là trường hợp tốt hơn hết là bạn nên quan sát người quan sát.

Luôn liên lạc, Igor Panov.


Xem thêm: